Delta Electronics CNCSoft-G2 nie ma odpowiedniej walidacji długości danych dostarczonych przez użytkownika przed skopiowaniem ich do bufora opartego na stosie o stałej długości. Atakujący może zmanipulować insidera, aby odwiedził złośliwą stronę lub plik, aby wykorzystać tę lukę w zabezpieczeniach do wykonania kodu w kontekście bieżącego procesu.
Numer CVE
CVE-2024-47963
Krytyczność
7.8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Delta Electronics CNCSoft-G2 nie ma odpowiedniej walidacji danych dostarczonych przez użytkownika, co może skutkować zapisem poza końcem przydzielonego obiektu. Atakujący może zmanipulować użytkowników, aby odwiedzili złośliwą stronę lub plik, aby wykorzystać tę lukę w zabezpieczeniach do wykonania kodu w kontekście bieżącego procesu.
Numer CVE
CVE-2024-47964
Krytyczność
7.8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Delta Electronics CNCSoft-G2 nie ma odpowiedniej walidacji długości danych dostarczonych przez użytkownika przed skopiowaniem ich do bufora sterty o stałej długości. Atakujący może zmusić użytkowników do odwiedzenia złośliwej strony lub pliku, aby wykorzystać tę lukę w zabezpieczeniach do wykonania kodu w kontekście bieżącego procesu.
Numer CVE
CVE-2024-47965
Krytyczność
7.8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Delta Electronics CNCSoft-G2 nie ma odpowiedniej walidacji danych dostarczonych przez użytkownika, co może skutkować odczytem poza końcem przydzielonego bufora. Atakujący może zmusić użytkowników do odwiedzenia złośliwej strony lub pliku, aby wykorzystać tę lukę w zabezpieczeniach do wykonania kodu w kontekście bieżącego procesu.
Numer CVE
CVE-2024-47966
Krytyczność
7.8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Delta Electronics CNCSoft-G2 nie ma prawidłowej inicjalizacji pamięci przed uzyskaniem do niej dostępu. Atakujący może manipulować użytkownikami, aby odwiedzili złośliwą stronę lub plik, aby wykorzystać tę lukę w zabezpieczeniach do wykonania kodu w kontekście bieżącego procesu.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny